Filter
Top Products
34
美国飞塔有限公司
使用命令行界面 NAT/ 路由 模式安装
将 FortiGate 配置为在 NAT/ 路由模式操作
使用您在 第 31 页 表 10 中收集的信息完成以下操作。
配置 NAT/ 路由模式 IP 地址
1 如果您还没有登录,首先登录到 CLI。
2 将内部网络接口的 IP 地址和网络掩码设置为您在 第 31 页 表 10 中记录的 IP 地址和
网络掩码。输入:
set system interface internal mode static ip <IP_地址> <网络掩码>
例如
set system interface internal mode static ip 192.168.1.1
255.255.255.0
3 将外部网络接口的 IP 地址和网络掩码设置为您在 第 31 页 表 10 中记录的外部 IP 地
址和网络掩码。输入:
set system interface external mode static ip <IP_地址> <网络掩码>
例如
set system interface external mode
static
ip 204.23.1.5
255.255.255.0
4 可以选择设置 DMZ 接口,将 DMZ 接口的 IP 地址和网络掩码设置为您在 第 31 页 表 10
中记录的 DMZ IP 地址和网络掩码。输入:
set system interface dmz mode static ip <IP 地址 > < 网络掩码 >
例如
set system interface dmz mode static ip 10.10.10.2
255.255.255.0
5 将网络接口 1 到 8 的 IP 地址和网络掩码设置为您在 第 31 页 表 10 中记录的 IP 地址
和网络掩码。输入:
set system interface < 网络接口名称 _ 字符串 > mode static ip <IP 地址
> < 网络掩码 >
例如
要将接口 3 的 IP 地址设置为 192.45.56.73 并将网络掩码设置为 255.255.255.0,输
入
set system interface port3 mode
static
ip 192.45.56.73
255.255.255.0
6 确认地址是正确的。输入:
get system interface
CLI 列出每个 FortiGate 网络接口的 IP 地址,网络掩码和 其它设置信息。
7 设置主 DNS 服务器的 IP 地址。输入
set system dns primary <IP 地址 >
例如
set system dns primary 293.44.75.21
8 还可以选择是否输入辅助 DNS 服务器 IP 地址,输入
set system dns secondary <IP 地址 >
例如
set system dns secondary 293.44.75.22